VLAN enviando dados para as portas que não deveria

Question

VLAN enviando dados para as portas que não deveria

#1 resposta do (7 votos)
#2 resposta do (3 votos)

1

Eu notei (com base em luzes de atividade) que o tráfego de VLAN entre duas portas de switch está sendo enviado para muitas portas de switch. Aqui está o meu cenário:

A porta 1 é uma porta de switch de "modo de acesso" para a VLAN 100 (sem tag 100).

A porta 2 é uma porta de switch de "modo de acesso" para VLAN 101 (sem tag 101).

A porta 5 é um tronco para VLAN 100 e VLAN 101 (marcado 100, marcado 101).

Eu tenho o host na porta 1 conversando com o host na porta 2. Quando eles estão conversando entre si (unicast), vejo as portas 1, 2 e 5 acesas, indicando que ele também está enviando o tráfego unicast para porta 5. Eu também confirmei isso com o Wireshark vendo o tráfego unicast entre as portas 1 e 2 enquanto farejava pacotes na porta 5. Por que ele está enviando tráfego para a porta 5 quando o switch é totalmente capaz de descobrir que os hosts estão na Porta 1 e porta 2?

Meu entendimento no passado com switches é que ele cria uma tabela CAM de endereços mac que ele vê nas portas. A tabela CAM deve informar ao switch que os hosts de origem e destino estão nas Portas 1 e 2. Não há motivo para que ele também vá para 5, já que não há host lá.

Este não é um switch de produção (ainda). Então eu só tenho três hosts na minha rede. Aqui está minha configuração:

interface vlan 100
 ip address dhcp
!
interface vlan 101
!
interface ge1
 switchport mode access
 switchport access vlan 100
!
interface ge2
 switchport mode access
 switchport access vlan 101
!
interface ge5
 switchport trunk allowed vlan add 100,101
!

cisco switch vlan

por Bob Smith 27.03.2016 / 19:56

2 respostas

Tags cisco switch vlan

Como faço para detectar o que está mudando a propriedade de arquivos no Linux? Como desativar o X Window na inicialização

score 7 · Answer 1

I noticed (based on activity lights) that VLAN traffic between two switch ports are being sent to many switch ports.

Sério? Não é assim que se determina os fluxos de tráfego. As luzes de atividade podem estar ativas por vários motivos.

Como o Host 1 e o Host 2 estão em VLANs diferentes, eles também precisam estar em sub-redes da Camada 3. A única maneira que eles podem se comunicar é através de um roteador, que no seu caso está conectado à porta 5. Como você espera que o tráfego entre o Host 1 e o Host 2 flua, exceto através do roteador conectado à porta 5?

Isso tudo é perfeitamente normal.

Para adicionar mais informações:

Um switch aprende os endereços MAC com base na origem do tráfego. Até construir a tabela CAM, ela inunda o tráfego por VLAN para todas as outras portas na mesma VLAN. Quando você tem uma porta de tronco, o comutador também inundará o tráfego para a porta de tronco porque a porta de tronco transporta o tráfego de VLAN e precisa encaminhar (comutar) o tráfego inundado para que quaisquer portas na mesma VLAN em um comutador conectado também recebam o tráfego. tráfego.

score 3 · Answer 2

As VLANs, por padrão, só podem se comunicar internamente.

Vamos alterar um pouco sua configuração --- vamos desativar o ge5 e ativar o ge3 e tornar o ge3 parte da VLAN 101. Em um computador conectado diretamente ao ge2, você pode se comunicar com outro computador no ge3 ... mas você pode não se comunique com nada no ge1, porque está em outra VLAN.

Vamos voltar para a ge5 - de repente, sua máquina na ge2 pode se comunicar com tudo além da ge1 novamente.

Portanto, é evidente que o ge5 desempenha um papel importante em suas comunicações entre VLANs, e é por isso que você vê o tráfego de unicast entre as VLANs passando pelo ge5 primeiro. A explicação está em como os switches da camada 2 (que eu suponho que você tem, dada a sua saída) funcionam fundamentalmente. Os switches só encaminham com base no endereço de hardware dentro de sua própria rede --- as VLANs são na verdade redes próprias, com cada VLAN residindo em uma sub-rede diferente. Você pode quase pensar em VLANs como dividindo logicamente os switches em vez de dividi-los fisicamente, de modo que o ge1 torna-se o Logical Switch A e ge2 torna-se Logical Switch B, mas ambos estão em redes diferentes e, por causa disso, não podem se comunicar.

É por isso que você usa uma porta de tronco conectada a um roteador. Todo o tráfego da VLAN passa pela porta Trunk e a envia para um roteador, e esse roteador a envia de volta à VLAN correta.

Então, aqui está meu resumo: Parabéns, você tem uma ótima configuração de trabalho.